クラウドストレージとして、Box と Dropbox は双璧ですね。
それぞれ無償版もありますので、既に個人で使われている人もいるかと思います。
どうも、日本国内の企業の利用という面では Box のほうが優勢のようです。
理由は、セキュリティの統制が取り易いからだそうで、管理者が細部にわたってユーザーの権限を管理できるので、情報の社外流出を防止できると聞きます。
JWT認証を説明したのは、Box の為なのですが、OAuth2.0とJWT認証、アプリトークン認証の3つがあります。
(テストの為の期間の短い開発者トークンを含めると4つ)
アプリケーションが何をするものかによって、これらを使い分けます。
以下の「比較」が理解しやすいです。
https://ja.developer.box.com/guides/authentication/select/
JWTとアプリトークンの違いが判り難いですが、JWTのほうが権限が強いようです。
JWTとアプリトークンは管理者の許可が必要なので、一般ユーザーが API を使うには OAuth2.0 を使う以外に選択は無い事になります。
JWT認証やアプリトークンは主にサードベンダーのアプリまたは、管理者操作の自動化のような管理ツールに使われるものと思われます。
Box の OAuth2.0認証で1つだけ注意が必要なのは、リフレッシュトークンがアクセストークンを取得する度に変わるのと、
使わなくても60日で切れる点です。ですので、ユーザーによる再認可が時々必要になりますので、アプリには再認可用のボタンが必須になります。
これはちょっと不便です。「リフレッシュトークンを使い廻しさせない」という意味では、セキュリティ的には高くなります。
| « 前頁 | 次頁 » |